Elon Musk foydalanuvchilarning maxfiy maʼlumotlari sizib chiqqani sababli barcha maʼlumotlarni oʻchirishga vaʼda berdi

Elon Musk asos solgan xAI kompaniyasi Grok Build CLI vositasi orqali foydalanuvchilarning shaxsiy kodlari va maxfiy maʼlumotlari ruxsatsiz serverga yuklangani bilan bogʻliq jiddiy mojarodan soʻng favqulodda choralarni eʼlon qildi. Kompaniya rahbari xavfsizlik nuqtayi nazaridan tizimga ilgari yuklangan barcha foydalanuvchi maʼlumotlari butunlay oʻchirilishini maʼlum qildi. Ushbu qaror sunʼiy intellekt vositasi loyihalarning butun tarixini kompaniya serverlariga yashirincha yuborgani aniqlangach qabul qilindi. Bu haqda Ixbt.com xabar beradi.
Muammo Cereblab taxallusi ostidagi kiberxavfsizlik mutaxassisi tomonidan aniqlandi. U Grok Build 0.2.93 versiyasining tarmoq trafigini tahlil qilib, dastur nafaqat soʻrovga tegishli fayllarni, balki butun Git-repozitoriylarini oʻzgarishlar tarixi bilan birga Google Cloud bulutli xotirasiga yuborganini isbotladi. Tadqiqotchi 12 GB hajmli loyihada oddiy soʻrov yuborganda, tizim 5,1 GB maʼlumotni serverga yuklaganiga guvoh boʻlgan.
Maxfiy kalitlar va SSH-parollar xavf ostida
Eng xavfli jihati shundaki, Grok Build CLI nafaqat kodlarni, balki loyiha ichidagi .env fayllarida saqlangan maxfiy kalitlarni ham hech qanday niqoblarsiz (maskirovka) yuborgan. Boshqa foydalanuvchilarning taʼkidlashicha, ayrim holatlarda dastur hatto foydalanuvchining shaxsiy kompyuteridagi uy katalogidan SSH-kalitlari va parollar menejeri maʼlumotlar bazasini ham serverga uzatib yuborgan. Bu esa foydalanuvchilarning raqamli xavfsizligiga toʻgʻridan-toʻgʻri tahdid soladi.ixbt.com maʼlumotiga koʻra, xAI sozlamalaridagi "Improve the model" (Modelni yaxshilash) funksiyasini oʻchirib qoʻyish ham maʼlumotlar uzatilishini toʻxtata olmagan. Maʼlum boʻlishicha, ushbu tugma faqat maʼlumotlardan modelni oʻqitishda foydalanishga ruxsat bermaslikka xizmat qilgan, lekin maʼlumotlar baribir kompaniya serverlariga yuborilavergan. Vaholanki, Grok Build asosan lokal rejimda ishlovchi vosita sifatida taqdim etilgan edi.
Mojaro ommalashgach, xAI muammoni yangi versiya chiqarmasdan, server tomonida yashirincha hal qildi. Tadqiqotchi qayta tekshiruv oʻtkazganda, server endi mijozga maʼlumot yuklashni taqiqlovchi maxsus buyruqlarni yubora boshlaganini aniqladi. Shunga qaramay, kompaniya sodir boʻlgan voqea yuzasidan rasmiy tushuntirish bermadi va yigʻilgan maʼlumotlar taqdiri haqida uzoq vaqt sukut saqladi.
Elon Muskning munosabati va xavfsizlik choralari
Vaziyatga shaxsan Elon Musk aralashib, ehtiyot chorasi sifatida barcha avval yuklangan maʼlumotlar oʻchirilishini tasdiqladi. Shuningdek, u foydalanuvchilarni xizmatni sozlash va xatolarni tuzatish uchun ixtiyoriy ravishda maʼlumotlar bilan boʻlishishda davom etishga chaqirdi. Muskning soʻzlariga koʻra, bu mahsulot sifatini oshirish uchun zarurdir.Kompaniya korporativ mijozlar uchun Zero Data Retention (ZDR) rejimi mavjudligini va ularning maʼlumotlari saqlanmaganini bildirdi. Oddiy foydalanuvchilarga esa /privacy buyrugʻi orqali maʼlumotlarni oʻchirish tavsiya etildi. Biroq, mutaxassislar muammo foydalanuvchi sozlamalari bilan emas, balki dasturning asossiz ravishda haddan tashqari koʻp maʼlumot yigʻishi bilan bogʻliq boʻlganini taʼkidlamoqda.
Ushbu voqea sunʼiy intellekt vositalari bilan ishlashda ehtiyotkorlik muhimligini yana bir bor koʻrsatdi. Mutaxassislar dasturchilarga oʻz kodlari va maxfiy maʼlumotlarini uchinchi tomon vositalariga ishonib topshirishdan oldin, ularning tarmoq faolligini doimiy nazorat qilib borishni maslahat berishmoqda.






























Izohlar 0
…